Brute Force İle Web Hack:
İlk başta brute forcenin mantıgı acıklıyayım:
Brute force şifreleri deneme yanılma yoluyla yapan bir attack türüdür.Neyse aşagıda biraz daha ayrıntılı anlattım.
Bu yöntemle hakliceğiniz web sitesini ftp şifresi kırılmaya çalışılır.Ftp usarnamesini bilinmesi gerekir ve 1 wordlist(worldlist:tahimi şifrelerin toplandıgı .txt dosyası)
Bu yöntemde bağlantınız hızlı olmalıdır ve iyi bir wordlistiniz olması gerekir.(Wordlisti kendiniz hazırlamanız tavsiyemdir).Ftp şifresini kırdığınız zaman ftp
programlarıyla(cute ftp vs..)sunucuya bağlanılır ve tüm dosyalara erişim hakkınız olur.
Brute force programı için size "Unsecure" tavsiye ederim..
Unsecurenin kullanımı dökümanlar bölümünde var ama bende burda anlatıyım
Kullanım alıntıdır..
Unsecure Kullanımı
Bilgisayar adı/ip no: Buraya Kırmak istediğiniz sitenin Ip numarasını yazmalısınız.
Bilmiyorsanız, Cute Ftp ile bağlanın Ipsini bağlanırken göreceksiniz.
Port: buraya kırmak istediğiniz sitenin portunu yazın genellikle 21 oluyor.
Siz 21 olarak bırakın.
Geçerli şifre: Buraya dokunmayın
Kullanıcı adı: Bu bölüme sitenin kullanıcı adını yazın,
bilmiyorsanız Ip numarasına finger çekin görürsünüz.
Sözlük dosyası: Burası kilit nokta buraya denenecek olan şifreleri barındıran
dosyanın adını yazın. (wordlist)
Atak ayarları: bölümünde yapacağınız değişikler:
sözlük atak ve bağlantıyı koparma tuşlarını seçin diğerlerini seçili bırakmayın.
Brute force karakter ayarları: Bu bölümde hiçbirşeyi seçili bırakmayın.
Diğer kalan bölümlere hiç dokunmayın ve bağlan tuşuna basın şifreleri denemeye başlar.
Biraz uzun sürer ama site kırmanın en emin yoludur.
Şifreyi bulursa current password bölümünde görürsünüz
------------------------------------------------------------------------
2.Döküman
Mail Accountu Kırıp Web Hack:
Başlıktan da anlaşılabileceği gibi hackliceğimiz siteye whois çekicez ve technical contact kısmında yazan maili hackliyerek şifremi unuttum diyerek
ftp şifrelerini istemektir.
Nerden whois çekicez?
http://www.netsol.com bu siteden çekebilirsiniz..
İyide ben nasıl E-mail Hacklicem?
Evet işin zor yanı da bura zaten..Artık maili hacklemek size kalmış.
Şöyle yapabilirsiniz maile göre fake yazarsınız(fake yiyen pek kalmadı )
Adamla kontak kurarsınız Trojan yedirirsiniz,keylogger atarsınız vs..
---------------------------------------------------------------------------
3.Döküman
Evet Şimdiki anlatacağım döküman web hackın En önemli şeyi
Expolitleri anlatacam genel olarak..İlk önce exploit nedir onu öğrenelim.
Exploit nedir?
Exploit 1 sistemdeki açıklar sayesinde o sistemde sizi root yada admin derecesine çıkartan script yada programcıklardır.
Exploitler genel olarak ikiye ayrılırlar..
1-Local Exploitler
2-Remote Exploitler
Local Exploitler:
Local exploitler hacklemek istediğiniz siteyle aynı server makinada yani aynı host ta sizinde 1 hostunuz ( web siteniz ) olması gerekir.
Bu web sitenize local exploit dosyasını yada scriptini upload ( yükleyerek ) ederek çalıştırırsınız eğer o host ta kullandığınız exploitin patch (yama) i yapılmamışsa o hosttan alınmış
bütün siteleri hacklersiniz.
Remote Exploitler:
Bu tür exploitleri kullanmak için hacklemek istediğiniz site ile aynı server da sizinde 1 sitenizin olması gerekmiyor.
Direkt makinanızda çalıştırabilirsiniz
Exploitler ile 1 web sitesi nasıl hacklenir(Burası alıntı)
Öncelikle her exploitin kullanımı farklıdır. exploitlere göre site aramayacaksınız hacklemek istediğiniz siteye göre exploit araştıracaksınız.
örnekle açıklayalım <http://www.xxxx.com/> sitesini hacklemek isteyelim. <http://www.netcraft.com/> adresine giderek orada sol üst kısımda bi boşluk var oraya <http://www.xxxx.com/> yazarak search a basın açılan yeni pencerede <http://www.xxxx.com/> un hangi işletim sistemi üzerine kurulmuş olduğunu bulacaksınız. Mesela Microsoft 2000 IIS/5.0 server üzerinde çalışıyor diyelim. şimdi yapacak olduğumuz işlem bu işletim sistemi üzerinde bizi yetkili duruma getirecek Exploiti bulmaktır. Burada dikkat edilmesi gerek bi durum var işletim sistemine göre exploitler değişir windows sistemlerde sizi administrator eden exploitler linux sistemlerde işe yaramaz. <http://www.packetstormsecurity.org/>
<http://www.hack.co.za/> sitelerinde exploitler vardır bu sitelere giderek win2000 IIS/5.0 sistemde sizi administrator edecek bi exploit arayacaksınız. local ise <http://www.xxxx.com/> ile aynı hosttan bi site alırsınız hacklersiniz remote ise direkt hacklersiniz.